VPN et VPS à 2 euros

Bonjour
Dans mes recherches pour avoir une IP fixe, je suis tombé sur une solution sympa…

Prendre en hébergement VPS à 2 euro pour installer un VPN perso (OpenVPN).

Il y a même une solution clé en main à 1€ (pas par mois mais à vie c’est bizarre)
https://dyjix.eu/

Vous en pensez quoi ???

Un hébergement VPS pour VPN il faut regarder quoi pour avoir un truc rapide
CPU du coup il sert peu
le disque dur il sert a rien
la ram, le débit… une limite de connexion simultané ???

Je ne sais pas, mais le sujet n’est pas à sa place.

Bonjour,

Effectivement, le sujet n’est pas dans la bonne section.
Concernant le VPN, je suis parti sur un VPS SSD 1 chez OVH pour tout mes périphériques mobile. Pas du tout dans l’objectif d’une IP fixe. L’idée est d’avoir un VPN low-cost pour un nombre de périphériques non déterminé.

Au niveau IP fixe, j’ai choisi de faire confiance à un FAI associatif, comme Milkywan, Grifon ou FDN par exemple. Tu peux également adopter un chaton.
Même si les services peuvent paraître cher, tu as une vraie proximité possible avec l’ensemble les équipes. Par ailleurs certains s’engagent en terme de vie privée.

Puisque tu as un VPS SSD 1 de chez OVH pourquoi ne l’utilise tu pas pour son IP fixe…

(DESOLE si le message n’est pas dans le bon forum… j’aurais du le mettre ou Pose café, Astuce, Programmation, Annonce, ou Divers)

Je pense qu’il devrait-être dans “Pause café”. Si tu le peux, déplace-le.

Pour des raisons de bande passante.
Le VPS est limité à 100 Mbps et lorsque je pars à l’étranger avec ma conjointe, on sauvegarde nos photos sur un serveur distant. On arrive assez facilement à saturer la bande passante du VPS.

Pour des raisons de cloisonnement.
Je ne souhaite pas que l’IP de mon serveur se balade sur des sites internet ; j’ai donc choisi d’isoler les deux éléments. J’aurais très bien pu prendre une IP supplémentaire pour mon VPS, mais je préfère tout de même passer par un tiers de confiance.

Pour des raisons de compétences.
Je n’ai pas de grosses compétences en réseau, du coup je ne me fais pas confiance à ce niveau. Je considère donc mon VPS moins sûr que le VPN. Ce dernier m’est fournit par des gens dont le métier, c’est justement le réseau.

C’est ce que je fais pour mes besoins perso … un VPN depuis une machine qui me servira de proxy vers un machine qui me sert de gateway pour mon infra domestique, c’est du vpn site to site grosso modo.

Du coup… comment faire le choix cpu, ram, débit ???

(Je ne sais pas comment déplacer un sujet dans le forum -> pause café)

Bonjour scam,

Je m’en suis chargé.
Pour le futur, il faut éditer ton tout premier message du sujet en question.

ok merci

Un vpn utilise du CPU et peu de RAM, un reverse proxy ne consomme que peu de ressources en temps normale.

ouaf a chaque nouvelle question, je découvre de nouveau truc

un reverse proxy !!!

Mais oui c’est peut être cela que je veux que je cherche sans savoir mettre des mots dessus…

Un truc que quand quelqu’un veux aller sur marchin.com -> il va vers Cloudflare pour résoudre les DNS l’IP -> va vers mon reverse proxy (ou VPN) qui lui a une IP fixe -> transfere tout vers ma serveur derrière ma box

Si h’ai bien compris on a plusieurs choix :
1°) le revers proxy nginx peut être sur la même machine que le serveur apache.
2°) il est possible de mettre un revers proxy chez un hébergeur qui redirige vers ma box.

Un revers proxy sur une machine et un serveur sur une autre je comprend que c’est plus efficace (on a 2 machine lol)… mais faire cohabiter nginx et apache sur la même machine j’ai plus de mal a comprendre car ils utilisent le même cpu, la même ram… l’un doit bien gêner l’autre…

  1. Vérifier que les CGU n’interdisent pas contractuellement cet usage.

  2. A ce tarif, ça risque d’être une solution de type conteneur (LXC) et non une virtualisation complète. Dans ce cas le VPS partage le noyau de l’hôte avec des restrictions éventuelles sur les pilotes disponibles. OpenVPN a besoin du pilote tun (TUN/TAP) pour fonctionner, donc vérifier qu’il est activé.

  3. Si le VPS n’a qu’une seule adresse IP publique, elle devra être partagée entre lui-même et les clients du VPN via du NAT/masquerading. Les ports d’un client qui doivent être accessibles devront faire l’objet de redirections DNAT. Comme avec une box en somme. Alternative pour HTTP(S) : proxy en sortie et/ou reverse proxy en entrée.

5 messages ont été scindés en un nouveautopic: Configurer le routeur du réseau local seulement